Як маршрутизатор знає, куди пересилати пакет

Якщо до маршрутизатора підключено декілька комп'ютерів з локальними адресами (192.168.0. #), І кожен комп’ютер відкриває веб-браузер і запитує сторінку через HTTP, коли ці пакети TCP: 80 надсилаються, маршрутизатор перемикає локальну адресу на статичний IP-роутер (тобто постачальник надає IP-адресу), щоб сервер міг відповісти на відповідну адресу.

Але як маршрутизатор знає, на який комп'ютер направити відповідь HTTP, оскільки заголовок TCP не містить локальної IP-адреси (чи не так?), А всі комп'ютери використовують порт 80?

Чи має це щось спільне з адресами MAC?

Як саме це працює?

Більшість домашніх маршрутизаторів використовують спеціальний корпус NAT під назвою PAT.

Ви також побачите це як NAPT або IP маскування. Усі три останні терміни означають одне і те ж у загальному користуванні. (Скорочення - Переклад мережевих адрес / Переклад адрес порта / Переклад портів мережевих адрес)

Коли пакет виходить з вашої внутрішньої машини, адреса джерела буде переписана, як вам відомо. Порт джерела також змінюється, як правило, на велику кількість, і маршрутизатор зберігає таблицю перекладу адрес.

Наприклад, скажімо, у вас є клієнтська машина, яка переходить на www.google.com. Ваш комп'ютер (наприклад, 192.168.1.100) шукає цю адресу і здійснює з'єднання TCP до 72.14.204.147 на порту 80 з вашої внутрішньої IP-адреси, використовуючи випадковий вихідний порт.

Підключення до комп'ютера виглядає так:

192.168.1.100:37641   <-->  72.14.204.147:80

Ваш комп'ютер посилає пакет до маршрутизатора, який вибирає новий випадковий високий порт і переписує пакет. Кожне вихідне з'єднання отримує власний порт на маршрутизаторі. Потім маршрутизатор пересилає пакет у свій Інтернет-провайдер після додавання його до таблиці зв’язку:

PrivateIP        PrivatePort   PublicIP      PublicPort    Remote          RemotePort
-------------    ----------    -----------   -----------   ----------      -----------
192.168.1.100    37641         *10.6.23.5    59273         72.14.204.147   80

* Для прикладу, я використовував адресу, починаючи з 10, але вони не є загальнодоступними. Таблиця також дещо спрощена.

Для google з'єднання виглядає так:

10.6.23.5:59273   <-->  72.14.204.147:80

Google надішле відповідь на 10.6.23.5 на порт 59273. Потім ваш маршрутизатор шукає цю інформацію в таблиці та пересилає пакет на 192.168.1.100:37641.

Маршрутизатори між локальною мережею та іншим Інтернетом використовують техніку, яку називають NAT.

Лише уривок із TCP / IP Illustrated Volume 1 про NAPT із словом про недоліки простого кузена, Basic NAT:

Basic NAT виконує перезапис лише IP-адрес. По суті, приватна адреса переписується як загальнодоступна адреса, часто з пулу або діапазону публічних адрес, наданих постачальником послуг. Цей тип NAT не є найпопулярнішим, оскільки не допомагає різко зменшити потребу в IP-адресах - кількість глобально маршрутизованих адрес повинна дорівнювати або перевищувати кількість внутрішніх хостів, які бажають одночасно отримати доступ до Інтернету. Набагато більш популярний підхід, NAPT передбачає використання ідентифікаторів транспортного рівня (тобто портів для TCP та UDP, ідентифікаторів запитів для ICMP) для розмежування того, який хост на приватній стороні NAT пов'язаний з певним пакетом (див. Рис. 7- 4). Це дозволяє великій кількості внутрішніх хостів (тобто, кілька тисяч) для доступу до Інтернету одночасно, використовуючи обмежену кількість публічних адрес, часто лише одну. Зазвичай ми будемо використовувати термін NAT для включення як традиційного NAT, так і NAPT, якщо різниця не є важливою в конкретному контексті.